L2TPD Write_Packet Block基于BSS缓冲区溢出漏洞 CVE-2004-0649 CNNVD-200408-025

10.0 AV AC AU C I A
发布: 2004-08-06
修订: 2017-07-11

l2tpd是一个二层隧道协议守护进程,它基于RFC 2661。 l2tpd存在基于BSS的缓冲区溢出问题,远程攻击者可以利用这个漏洞使应用程序崩溃。 问题是由于应用程序不正确验证用户提供的字符串长度,攻击者至少可以利用这个漏洞使受影响的应用程序不稳定或崩溃。问题存在于control.c中的write_packet()函数中。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息